Buletin keamanan

Microsoft memperbarui sertifikat Boot Aman yang awalnya dikeluarkan pada tahun 2011 untuk memastikan perangkat Windows terus memverifikasi software booting tepercaya. Masa berlaku sertifikat lama ini akan mulai berakhir pada Juni 2026. Perangkat yang belum menerima sertifikat 2023 yang lebih baru akan terus dimulai dan beroperasi secara normal, dan update Windows standar akan terus diinstal. Namun, perangkat ini tidak akan lagi dapat menerima perlindungan keamanan baru untuk proses booting awal, termasuk update ke Windows Boot Manager, database Booting Aman, daftar pencabutan, atau mitigasi untuk kerentanan tingkat booting yang baru ditemukan. Selain itu, masa berlaku sertifikat Booting Aman yang dimulai pada Juni 2026 akan memengaruhi sistem Linux yang menggunakan Booting Aman.

Apa yang harus saya lakukan?

Google merekomendasikan agar pelanggan mengupdate VM Windows mereka dengan melakukan tindakan yang sesuai seperti yang direkomendasikan oleh Microsoft. Distribusi seperti Ubuntu, Red Hat, dan Fedora sudah berupaya menyediakan paket yang diupdate dan ditandatangani dengan kunci 2023 baru. Lihat juga dokumentasi Broadcom untuk menyelesaikan error dan peringatan di virtual machine VMware saat masa berlaku sertifikat Booting Aman hampir berakhir. Setelah Juni 2026, sistem yang tidak memiliki update sertifikat 2023 mungkin mengalami kegagalan selama penginstalan sistem operasi baru atau saat mengupdate firmware bootloader yang ada.

CVE-2026-31431, juga dikenal sebagai "Copy Fail", adalah kerentanan eskalasi hak istimewa (LPE) lokal dengan tingkat keparahan tinggi di kernel Linux yang memungkinkan pengguna tanpa hak istimewa mendapatkan akses root. Kerentanan ini diungkapkan pada akhir April 2026 dan berasal dari kesalahan logika dalam subsistem kriptografi kernel (algif_aead) yang diperkenalkan pada tahun 2017.

Apa yang harus saya lakukan?

Google merekomendasikan agar pelanggan melindungi VM Tamu Linux mereka dengan mengupdate kernel di semua VM Linux. Distribusi utama telah merilis atau meluncurkan perbaikan.

Menurut saran keamanan VMware VMSA-2025-0015, beberapa kerentanan di VMware Aria Operations dan VMware Tools dilaporkan secara pribadi kepada Broadcom. Patch tersedia untuk memperbaiki kerentanan ini di produk Broadcom yang terpengaruh.

Apa yang sebaiknya saya lakukan?

Sebaiknya upgrade ke VMware Aria Automation 8.18.5 dan VMware Tools 13.0.5.

• VMSA-2025-0015
• CVE-2025-41244
• CVE-2025-41245
• CVE-2025-41246

Menurut saran VMSA-2025-0013, beberapa kerentanan di VMware ESXi dilaporkan secara pribadi kepada Broadcom.

Kami telah memperbaiki kerentanan ini atau sedang dalam proses menerapkan patch yang diperlukan yang disediakan oleh Broadcom. Tidak ada solusi yang diketahui untuk kerentanan yang dilaporkan ini.

Setelah di-patch, deployment VMware Engine Anda harus menjalankan ESXi 7.0U3w atau ESXi 8.0U3f atau yang lebih baru.

Apa yang harus saya lakukan?

Google merekomendasikan pelanggan untuk memantau workload mereka di VMware Engine untuk mengetahui aktivitas yang tidak wajar.

• VMSA-2025-0013
• CVE-2025-41236
• CVE-2025-41237
• CVE-2025-41238
• CVE-2025-41239

Berdasarkan saran keamanan VMware VMSA-2024-0017, kerentanan injeksi SQL di VMware Aria Automation dilaporkan secara pribadi kepada VMware. Patch tersedia untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke VMware Aria Automation KB325790.

• VMSA-2024-0017
• CVE-2024-22280

Berdasarkan saran keamanan VMware VMSA-2025-0006, kerentanan eskalasi hak istimewa lokal di VMware Aria Operations dilaporkan secara bertanggung jawab kepada VMware. Patch tersedia untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke VMware Aria Operations 8.18 HF5.

• VMSA-2025-0006
• CVE-2025-22231

Berdasarkan saran keamanan VMware VMSA-2025-0003, beberapa kerentanan di VMware Aria Operations for Logs dan VMware Aria Operations dilaporkan secara pribadi kepada VMware. Patch tersedia untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke VMware Aria Operations for Logs 8.18.3 dan VMware Aria Operations ke 8.18.3.

• VMSA-2025-0003
• CVE-2025-22218
• CVE-2025-22219
• CVE-2025-22220
• CVE-2025-22221
• CVE-2025-22222

Berdasarkan saran keamanan VMware VMSA-2025-0008, kerentanan Cross-Site Scripting (XSS) berbasis DOM di VMware Aria Automation dilaporkan secara pribadi kepada VMware. Patch tersedia untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke patch 2 VMware Aria Automation 8.18.1.

• VMSA-2025-0008
• CVE-2025-22249

VMware mengungkapkan beberapa kerentanan dalam VMSA-2025-0004 yang memengaruhi komponen ESXi yang di-deploy di lingkungan pelanggan.

Dampak VMware Engine

Cloud pribadi Anda sudah di-patch atau sedang dalam proses diupdate untuk mengatasi kerentanan keamanan. Sebagai bagian dari layanan VMware Engine, semua pelanggan mendapatkan host bare metal khusus dengan disk terpasang lokal yang terisolasi secara fisik dari hardware lain. Artinya, kerentanan hanya mencakup VM tamu dalam cloud pribadi spesifik Anda.

Private Cloud Anda akan diupdate ke 7.0u3s Build number 24534642. Ini setara dengan 7.0U3s: Nomor build 24585291.

Apa yang harus saya lakukan?

Ikuti petunjuk dari Broadcom dan vendor keamanan Anda terkait kerentanan ini.

• VMSA-2025-0004
• CVE-2025-22224
• CVE-2025-22225
• CVE-2025-22226

Berdasarkan saran keamanan VMware VMSA-2025-0001, kerentanan pemalsuan permintaan sisi server (SSRF) di VMware Aria Automation dilaporkan secara bertanggung jawab kepada VMware. Patch tersedia untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke VMware Aria Automation 8.18.2 HF.

• VMSA-2025-0001
• CVE-2025-22215

Berdasarkan saran keamanan VMware VMSA-2024-0022, beberapa kerentanan di VMware Aria Operations dilaporkan secara bertanggung jawab kepada VMware. Update tersedia untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke VMware Aria Operations 8.18.2.

• VMSA-2024-0022
• CVE-2024-38830
• CVE-2024-38831
• CVE-2024-38832
• CVE-2024-38833
• CVE-2024-38834

Berdasarkan saran keamanan VMware VMSA-2024-0020, beberapa kerentanan di VMware NSX dilaporkan secara bertanggung jawab kepada VMware.

Versi NSX-T yang berjalan di lingkungan VMware Engine Anda tidak terpengaruh oleh CVE-2024-38815, CVE-2024-38818, atau CVE-2024-38817.

Apa yang harus saya lakukan?

Karena cluster VMware Engine tidak terpengaruh oleh kerentanan ini, Anda tidak perlu melakukan tindakan lebih lanjut.

• VMSA-2024-0020
• CVE-2024-38815
• CVE-2024-38817
• CVE-2024-38818

Berdasarkan saran keamanan VMware VMSA-2024-0021, kerentanan injeksi SQL yang diautentikasi di VMware HCX dilaporkan secara pribadi kepada VMware.

Kami telah menerapkan mitigasi yang disetujui oleh VMware untuk mengatasi kerentanan ini. Perbaikan ini mengatasi kerentanan keamanan yang dijelaskan dalam CVE-2024-38814. Versi image yang berjalan di cloud pribadi VMware Engine Anda tidak mencerminkan perubahan apa pun saat ini untuk menunjukkan perubahan yang diterapkan. Mitigasi yang sesuai telah diinstal dan lingkungan Anda diamankan dari kerentanan ini.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke VMware HCX versi 4.9.2.

• VMSA-2024-0021
• CVE-2024-38814

VMware mengungkapkan beberapa kerentanan dalam VMSA-2024-0019 yang memengaruhi komponen vCenter yang di-deploy di lingkungan pelanggan.

Dampak VMware Engine

• Google telah menonaktifkan potensi eksploitasi kerentanan ini. Misalnya, Google telah memblokir port yang dapat digunakan untuk mengeksploitasi kerentanan ini.
• Selain itu, Google memastikan semua deployment vCenter di masa mendatang tidak terpapar kerentanan ini.

Apa yang harus saya lakukan?

Untuk saat ini, tidak ada tindakan lebih lanjut yang perlu Anda lakukan.

• CVE-2024-38812
• CVE-2024-38813

Kerentanan CVE-2024-6387 ditemukan di server OpenSSH (sshd). Kerentanan ini dapat dieksploitasi dari jarak jauh di sistem Linux berbasis glibc: eksekusi kode jarak jauh yang tidak diautentikasi sebagai root, karena memengaruhi kode istimewa sshd, yang tidak di-sandbox dan berjalan dengan hak istimewa penuh.

Pada saat publikasi, eksploitasi diyakini sulit dilakukan–memerlukan memenangkan kondisi persaingan, yang sulit dieksploitasi dengan berhasil dan mungkin memerlukan waktu beberapa jam per mesin yang diserang. Kami tidak mengetahui adanya upaya eksploitasi.

Apa yang harus saya lakukan?

1. Terapkan update dari distribusi Linux ke workload Anda saat update tersebut tersedia. Lihat panduan dari distribusi Linux.
2. Jika update tidak memungkinkan, pertimbangkan untuk menonaktifkan OpenSSH hingga dapat di-patch.
3. Jika OpenSSH harus tetap aktif, Anda juga dapat menjalankan update konfigurasi yang menghilangkan kondisi kasus race untuk eksploitasi. Ini adalah mitigasi runtime. Untuk menerapkan perubahan dalam konfigurasi sshd, skrip ini akan memulai ulang layanan sshd.

   #!/bin/bash
   set -e
   
   SSHD_CONFIG_FILE=/etc/ssh/sshd_config
   # -c: count the matches
   # -q: don't print to console
   # -i: sshd_config keywords are case insensitive.
   if [[ "$(grep -ci '^LoginGraceTime' $SSHD_CONFIG_FILE)" -eq 0 ]]; then
       echo "LoginGraceTime 0" >> "$SSHD_CONFIG_FILE"
       echo "Set the LoginGraceTime to 0 in $SSHD_CONFIG_FILE"
   else
       sed -i 's/^LoginGraceTime.*$/LoginGraceTime 0/' /etc/ssh/sshd_config
       echo "Changed the LoginGraceTime to 0 in $SSHD_CONFIG_FILE"
   fi
   # Restart the sshd service to apply the new config.
   systemctl restart sshd
             

4. Terakhir, pantau aktivitas jaringan yang tidak biasa yang melibatkan server SSH.

• CVE-2024-6387
• Respons Broadcom VMware Cloud Foundation

VMware mengungkapkan beberapa kerentanan di VMSA-2024-0012 yang memengaruhi komponen vCenter yang di-deploy di lingkungan pelanggan.

Dampak VMware Engine

• Kerentanan ini dapat dieksploitasi dengan mengakses port tertentu di vCenter Server. Google telah memblokir port yang rentan di server vCenter, sehingga mencegah potensi eksploitasi kerentanan ini.
• Selain itu, Google memastikan semua deployment vCenter di masa mendatang tidak terpapar kerentanan ini.

Apa yang harus saya lakukan?

Untuk saat ini, tidak ada tindakan lebih lanjut yang perlu Anda lakukan.

• CVE-2024-37079
• CVE-2024-37080
• CVE-2024-37081

VMware mengungkapkan beberapa kerentanan dalam VMSA-2024-0006 yang memengaruhi komponen ESXi yang di-deploy di lingkungan pelanggan.

Dampak VMware Engine

Cloud pribadi Anda telah diupdate untuk mengatasi kerentanan keamanan.

Apa yang harus saya lakukan?

Anda tidak perlu melakukan tindakan apa pun.

• VMSA-2024-0006
• CVE-2024-22252
• CVE-2024-22253
• CVE-2024-22254
• CVE-2024-22255

VMware mengungkapkan beberapa kerentanan dalam VMSA-2023-0023 yang memengaruhi komponen vCenter yang di-deploy di lingkungan pelanggan.

Dampak VMware Engine

• Kerentanan ini dapat dieksploitasi dengan mengakses port tertentu di vCenter Server. Port ini tidak diekspos ke internet publik.
• Jika port vCenter 2012/tcp, 2014/tcp, dan 2020/tcp Anda tidak dapat diakses oleh sistem yang tidak tepercaya, maka Anda tidak terpapar kerentanan ini.
• Google telah memblokir port yang rentan di server vCenter, sehingga mencegah potensi eksploitasi kerentanan ini.
• Selain itu, Google akan memastikan semua deployment server vCenter di masa mendatang tidak terekspos ke kerentanan ini.
• Pada saat buletin ini dikeluarkan, VMware tidak mengetahui adanya eksploitasi "di luar sana". Untuk mengetahui detail selengkapnya, lihat dokumentasi VMware untuk mengetahui informasi selengkapnya.

Apa yang harus saya lakukan?

Untuk saat ini, tidak ada tindakan lebih lanjut yang perlu Anda lakukan.

• CVE-2023-34048, CVE-2023-34056

Update VMware vCenter Server mengatasi beberapa kerentanan kerusakan memori (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896)

Dampak VMware Engine

VMware vCenter Server (vCenter Server) dan VMware Cloud Foundation (Cloud Foundation).

Apa yang harus saya lakukan?

Pelanggan tidak terpengaruh dan tidak ada tindakan yang perlu dilakukan.

• CVE-2023-20893

Baru-baru ini, Intel mengumumkan Intel Security Advisory INTEL-SA-00828 yang memengaruhi beberapa keluarga prosesor mereka. Anda dianjurkan untuk menilai risiko Anda berdasarkan saran tersebut.

Dampak VMware Engine

Armada kami menggunakan keluarga prosesor yang terpengaruh. Dalam deployment kami, seluruh server dikhususkan untuk satu pelanggan. Oleh karena itu, model deployment kami tidak menambah risiko tambahan apa pun pada penilaian Anda terhadap kerentanan ini.

Kami bekerja sama dengan partner untuk mendapatkan patch yang diperlukan dan akan men-deploy patch ini dengan prioritas di seluruh armada menggunakan proses upgrade standar dalam beberapa minggu ke depan.

Apa yang harus saya lakukan?

Anda tidak perlu melakukan apa pun. Kami sedang mengupgrade semua sistem yang terpengaruh.

• CVE-2022-40982

Berdasarkan saran keamanan VMware VMSA-2021-0020, VMware menerima laporan tentang beberapa kerentanan di vCenter. VMware telah menyediakan update untuk mengatasi kerentanan ini di produk VMware yang terpengaruh.

Kami telah menerapkan patch yang disediakan oleh VMware untuk stack vSphere ke Google Cloud VMware Engine sesuai dengan saran keamanan VMware. Update ini mengatasi kerentanan keamanan yang dijelaskan dalam CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008, dan CVE-2021-22010. Masalah keamanan non-kritis lainnya akan ditangani dalam upgrade stack VMware mendatang (sesuai dengan pemberitahuan awal yang dikirim pada bulan Juli, detail selengkapnya akan segera diberikan terkait jadwal spesifik upgrade tersebut).

Dampak VMware Engine

Berdasarkan penyelidikan kami, tidak ada pelanggan yang terpengaruh.

Apa yang harus saya lakukan?

Karena cluster VMware Engine tidak terpengaruh oleh kerentanan ini, Anda tidak perlu melakukan tindakan lebih lanjut.

• VMSA-2021-0020
• CVE-2021-22005
• CVE-2021-22006
• CVE-2021-22007
• CVE-2021-22008
• CVE-2021-22010

Berdasarkan saran keamanan VMware VMSA-2021-0010, kerentanan eksekusi kode jarak jauh dan bypass autentikasi di vSphere Client (HTML5) dilaporkan secara pribadi kepada VMware. VMware telah menyediakan update untuk mengatasi kerentanan ini di produk VMware yang terpengaruh.

Kami telah menerapkan patch yang disediakan oleh VMware untuk stack vSphere sesuai dengan saran keamanan VMware. Update ini mengatasi kerentanan keamanan yang dijelaskan dalam CVE-2021-21985 dan CVE-2021-21986. Versi image yang berjalan di cloud pribadi VMware Engine Anda tidak mencerminkan perubahan apa pun saat ini untuk menunjukkan patch yang diterapkan. Jangan khawatir, patch yang sesuai telah diinstal dan lingkungan Anda diamankan dari kerentanan ini.

Dampak VMware Engine

Berdasarkan penyelidikan kami, tidak ada pelanggan yang terpengaruh.

Apa yang harus saya lakukan?

Karena cluster VMware Engine tidak terpengaruh oleh kerentanan ini, Anda tidak perlu melakukan tindakan lebih lanjut.

• VMSA-2021-0010
• CVE-2021-21985
• CVE-2021-21986

Berdasarkan saran keamanan VMware VMSA-2021-0002, VMware menerima laporan tentang beberapa kerentanan di VMware ESXi dan vSphere Client (HTML5). VMware telah menyediakan update untuk memperbaiki kerentanan ini di produk VMware yang terpengaruh.

Kami telah menerapkan solusi sementara yang didokumentasikan secara resmi untuk stack vSphere sesuai dengan saran keamanan VMware. Update ini mengatasi kerentanan keamanan yang dijelaskan dalam CVE-2021-21972, CVE-2021-21973, dan CVE-2021-21974.

Dampak VMware Engine

Berdasarkan penyelidikan kami, tidak ada pelanggan yang terpengaruh.

Apa yang harus saya lakukan?

Sebaiknya upgrade ke HCX versi terbaru.

• VMSA-2021-0002
• CVE-2021-21972
• CVE-2021-21973
• CVE-2021-21974